若依(不分离版)启用了危险的Method (TRACE)

于 2024-06-22 22:41:54 发布
阅读量117 收藏
点赞数 3
文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rckliaoming/article/details/139889370
版权

最近被扫描出来的第二个问题,启用了危险的Method (TRACE) ,A5 安全配置错误,搜索了一些文章,发现主要是服务器未禁用这些方法的调用,那么我们就从系统出发,再系统层面解决,参考的文章是  Springboot解决不安全的请求_springboot禁止不安全请求-CSDN博客

我是直接在启动类里面设置的,

主要目的是把这些方法禁用掉,当然后期我们自己也不能那样去调用了,哇咔咔。。。

method

打印日志即可看出效果

rckliaoming
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache服务器关闭TRACE Method请求方式的方法
09-15
主要介绍了Apache服务器关闭TRACE Method请求方式的方法,因为支持该方式的服务器存在跨站脚本漏洞,需要的朋友可以参考下
若依框架修改器(Windows最新
04-26
2、参数配置:配置代码中用到的mysql数据库连接、redis连接等,可以选择启用还是不启用 3、模板配置:配置修改器默认修改的内容,属于高级功能,不会配置的请不要随意改动 4、druid秘钥生成:工具可以一键生成druid...
web服务器启用了不安全的HTTP方法(转)
傲慢的上校的专栏
11-17 719
web 安全 不安全的HTTP方法
启用危险Method
曉儂
09-06 3382
漏洞名称: 启用危险Method 描述: 目标WEB服务器启用TRACE Method。 1.TRACE_Method是HTTP(超文本传输)协议定义的一种协议调试方法,该方法会使服务器原样返回任意客户端请求的任何内容。 2. 由于该方法会原样返回客户端提交的任意数据,因此可以用来进行跨站脚本(简称XSS)攻击,这种攻击方式又称为跨站跟踪攻击(简称XST)。 危害: 1. 恶意...
服务器默认开启Trace Method的潜在风险及解决方法
Mr.Bean
09-18 5280
Trace Method 的潜在风险及解决方法 结论 先贴结论,虽然官方声称该功能并无安全问题,然而禁用Trace带来的负面影响微乎其微,同时Appache官方也在1.3.34 和2.0.55加入了TraceEnable Off来简单的关闭该功能。故建议关闭该功能以防潜在风险。 顺带一提如果你的服务器没有用Appache服务器,如jetty的话,你可以搜索jetty Trace Method 来看...
Tomcat--启动了不安全的HTTP方法解决办法
JustinQin
11-18 1万+
一、问题描述 平时我们项目中基本上用的都是GET/POST请求方法,其他的方法是很少用到的,如PUT/DELETE/HEAD/OPTIONS/TRACE,不关闭这些HTTP请求方法,是常见的web漏洞之一。 二、解决办法 把他们关闭即可!!! 添加以下节点代码到web.xml配置文件当中。可以在项目WEB-INF/web.xml中添加,也可以在tomcat/conf/web.xml中添加 ...
Weblogic 禁用不安全的http请求
linfanhehe的专栏
11-07 1万+
网上搜了好多禁用http请求的方法,都是介绍tomcat容器下的相关配置,但是把web项目放到weblogic容器下会报错,无论如何也启动不起来,费了一番功夫找到一篇文章,问题解决 初次使用Weblogic,因为之前是在Jboss或tomcat上部署的工程,运行正常,但是在weblogic上安装部署的时候,就出现了一个常见的问题:如下   意思是无法加载web
如何关闭Apache服务器的TRACE请求
热门推荐
andy1219111的专栏
07-05 2万+
TRACE_Method是HTTP(超文本传输)协议定义的一种协议调试方法,该方法会使服务器原样返回任意客户端请求的任何内容。 TRACE和TRACK是用来调试web服务器连接的HTTP方式。支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把"Cross-Site-Tracing"简称为XST。攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。 如何关闭Apac
关于修复“启用了不安全的 HTTP 方法”
weixin_34408624的博客
08-22 764
2019独角兽企业重金招聘Python工程师标准>>> ...
若依框架修改器(Mac最新本)
04-26
2、参数配置:配置代码中用到的mysql数据库连接、redis连接等,可以选择启用还是不启用 3、模板配置:配置修改器默认修改的内容,属于高级功能,不会配置的请不要随意改动 4、druid秘钥生成:工具可以一键生成druid...
启用了不安全的http方法漏洞
01-09
在web.xml文件中配置下面一段内容 /* PUT DELETE HEAD OPTIONS TRACE BASIC
WIN10 64位 家庭 启用远程桌面
02-11
WIN10 64位 家庭 启用远程桌面
Win10家庭启用组策略gpedit.msc
09-16
Win10家庭启用组策略gpedit.msc 解决windows10家庭默认打不开组策略的问题
define_trace.rar_trace
09-19
在这里,可能是为了在不启用特定跟踪点时,不让`DECLARE_TRACE`宏导致的代码产生任何性能开销,所以将其替换为NOPs。 文件`define_trace.c`很可能是实现这一功能的具体C语言源代码。在这个文件中,我们可以期待看到...
scsi_trace.rar_trace
09-14
7. **配置选项**:如何启用或禁用SCSI跟踪,以及可能的配置参数。 了解`scsi_trace`的工作原理可以帮助我们更深入地理解Linux内核如何管理SCSI设备,这对于优化存储系统的性能、解决SCSI设备故障或开发新的存储解决...
启用了不安全的HTTP方法
u013673367的专栏
08-20 2015
启用了不安全的HTTP方法   2012-09-12 18:09:17|  分类: IT技术 |  标签:curl  webdav  tomcat  安全测试  |举报|字号 订阅 安全风险:       可能会在Web 服务器上上载、修改或删除Web 页面、脚本和文件。 可能原因:       Web 服务器或应用程序服务器是以不安全的方式配置的。 修
Chrome 测试 启用静默打印
最新发布
05-27
如果您正在使用 Chrome 测试,您可以按照以下步骤启用静默打印: 1. 在 Chrome 的地址栏中输入 chrome://flags/#enable-silent-printing 并按 Enter 键。 2. 在 “启用静默打印” 选项下单击 “启用” 按钮。 3. 在页面底部单击 “重新启动” 按钮以应用更改。 4. 启动测试的 Chrome 浏览器,并打开要打印的网页。 5. 按下 Ctrl + P (Windows)或 Command + P(Mac)打开打印预览。 6. 确认打印机设置和其他选项,并单击 “打印” 按钮。 Chrome 测试将自动打印网页,而无需弹出打印设置对话框。请注意,此功能仅适用于 Chrome 测试,而不适用于正式本或稳定本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值